現代化技術和應用的高速發展，在重塑企業效率革命的同時，也給企業帶來了更多的安全挑戰，深刻地改變了網絡威脅的整體格局，使得傳統安全邊界日益模糊，甚至趨于失效。從核心數據中心到邊緣、云端的廣泛數據分布，攻擊面更廣，攻擊手段更智能，攻擊者已經開始利用現代化技術自動分析系統漏洞、生成高度逼真的釣魚郵件，甚至催生出像“PromptLock”這樣能動態調整攻擊策略的智能勒索軟件，傳統基于特征識別的防御體系難以為繼。

在2025年戴爾科技網絡安全意識宣傳月媒體溝通會上，戴爾科技集團大中華區數據保護解決方案事業部技術總監李巖與戴爾科技集團大中華區云平臺及數據保護業務高級經理陳秋深入剖析了當前企業在網絡安全領域所面臨的新風險、核心挑戰，并系統闡述了戴爾科技以“網絡韌性”為核心的安全創新與實踐路徑。

新風險與新挑戰：現代化技術驅動的威脅演進

企業安全格局正在發生根本性轉變。采訪開始，李巖就針對當前企業面臨的新型網絡威脅這一話題進行了介紹。他表示，變化主要體現在兩方面：一是數據的蔓延性。數據不再局限于傳統數據中心，而是廣泛分布在邊緣、云端等多元場景，這種分散性使得數據的完整流轉路徑難以掌控，安全管理難度與風險陡增。二是新技術特別是現代化技術與應用本身成為關鍵攻擊目標，企業模型、訓練數據及生成內容，都已成為需要嚴密保護的核心資產。

戴爾科技集團大中華區數據保護解決方案事業部技術總監 李巖

更具威脅性的是，相比防護方，現代化技術對攻擊者的助力甚至更大。除了前述提到的行業內首款基于現代化技術的勒索軟件PromptLock——能根據上下文和環境動態調整攻擊，威脅更大，攻擊者更可利用現代化技術加速漏洞分析、簡化贖金收取流程。可以說，現代化技術為攻擊者提供了能力提升的利器，使得新型威脅日益嚴峻、防不勝防。

當不可避免的網絡攻擊發生時，如何確保核心系統與數據的安全，并維持業務的持續運行？關鍵在于構建堅實的“網絡韌性”——即企業預測、抵御，并從網絡事件中恢復的能力。網絡韌性逐漸上升至企業發展的戰略高度，亟需配置充足資源、設定明確的優先級別，并將企業運營的各個層級納入考量。李巖補充強調，傳統網絡安全旨在“阻止攻擊”和“減少損失”，但無法完全杜絕。企業有時投入巨資構建“兩地三中心”應對自然災害，但當前業務中斷更多源于勒索攻擊，因此必須及時調整資源，將提升網絡韌性作為保障業務連續性的核心。

立體防護與原生安全：戴爾科技的創新解決方案

面對日益復雜的威脅環境，戴爾科技的安全策略正在從“單一的數據保護”向“全面的端到端網絡韌性”升級，并通過積極整合現代化技術，構建立體防護態勢。

在基礎架構方面，智能化演進是重點方向。戴爾科技將原本位于后端備份存儲的異常檢測、數據分析等能力，前置至Dell PowerStore、PowerScale等主存儲產品中，使客戶能夠更早、更快地發現潛在威脅。同時，從終端設備、供應鏈到主存儲和數據保護產品，形成一體化智能防御體系，確保任何層面的異常都能聯動前后端，實現數據快速恢復。

“原生安全”與“數據全生命周期防護”的理念構成了戴爾科技網絡韌性解決方案的基石。李巖詳細闡釋了其核心優勢：安全能力內生于硬件底層（如硅級信任根、安全BIOS、加密固件），配合私有安全操作系統、專有協議（如DD Boost）、防篡改機制等產品特性，并延伸至部署實施階段的現代化風險檢查工具。這套基于深度集成與協同運作的體系化組合，結合主存儲安全快照、數據保護備份及后端的Cyber Recovery數據避風港，為企業提供了遠超單點產品堆砌的可靠性與韌性。

具體到產品創新方面，陳秋重點介紹了PowerStore和PowerScale的更新。據介紹，PowerStoreOS 4.2版本強化了零信任架構（增強證書管理與多因素認證），其統一管理套件Dell AIOps新增自動化安全功能，可自動掃描配置風險與運行異常。此外，戴爾科技將Cyber Recovery數據避風港中的CyberSense分析功能前置集成到PowerStore中，能快速對塊/文件數據進行異常掃描，將威脅感知從“天”級縮短至“小時”級。

戴爾科技集團大中華區云平臺及數據保護業務高級經理 陳秋

針對非結構化數據保護的PowerScale網絡安全套件，戴爾科技則提供了集成化檢測與自動化干預（Cybersecurity捆綁包）、內置數據隔離區（Airgap Vault軟件）以及增強的快速恢復能力（Disaster Recovery軟件），顯著強化了文件數據的保護力度。

在應對跨云數據傳輸風險方面，戴爾科技采用專用協議與加密技術。陳秋重點強調：即使在公網傳輸中數據包被偵聽，由于協議私有且數據經壓縮加密，攻擊者亦難以利用。

“Cyber Recovery數據避風港解決方案可部署于云端，其檢測手段能覆蓋本地、云端及遠程場景，確保跨環境數據恢復的安全性，”李巖補充說。

構建網絡韌性：戴爾科技的“階梯式”實現路徑

采訪過程中，當記者問到如何為不同規模的企業匹配網絡韌性體系時，陳秋從“麻雀雖小，五臟俱全”的角度進行切入，即部署規模可大可小，但整體框架和手段應該齊全。他表示，所有企業都應建立備份（BR）、容災（DR）和Cyber Recovery數據避風港（CR）“三位一體”的完整框架，區別僅在于投入級別和數據規模。而在這一點上，戴爾科技提供了從入門級到高端的全系列產品，滿足多樣化需求。

鑒于勒索攻擊導致業務中斷的高概率，陳秋建議企業將投資重點轉向防勒索體系，尤其是向數據避風港傾斜，因為這直接關系到企業遭受攻擊后能否繼續生存。

李巖則指出，無論企業規模如何，對網絡韌性的理解應是一致的。底線思維一致，但實現程度因需而異。戴爾科技提供的網絡韌性評估工具可幫助企業明確自身狀態與建設重點。舉例來說，中小企業或只需一個能在數天/周內恢復的基本數據避風港即可滿足需求，而大型金融機構則可能需要進一步在避風港內建立小型生產環境，實現極速恢復。

具體來說，戴爾科技構建了覆蓋多場景的“階梯式”實現路徑。對于小型企業，提供兼具成本效益與靈活擴展的解決方案，如PowerStore 5200Q和Data Domain DD3410。對于大型企業，則有一系列滿足高性能、高可靠性需求的進階產品。李巖強調，網絡韌性的構建絕非“一刀切”，而是基于對企業現狀與未來的深刻理解，提供既能解決當下問題，又能支撐長遠發展的個性化方案。

在戴爾科技的解決方案中，零信任原則、數據避風港解決方案，以及二者的融合同樣是戴爾科技構建安全韌性體系的關鍵。李巖首先梳理了零信任的三個架構層次：應用層、中央控制層和基礎架構層。他特別強調，若基礎架構本身非“零信任就緒”，上層體系便無法落地。從硅級信任根到操作系統、專有協議、雙因素認證等，戴爾科技產品所擁有的多項安全特性也確保了其能無縫集成至零信任環境，與中央控制層聯動。

另一方面，Dell PowerProtect Cyber Recovery數據避風港解決方案主要通過以下五大關鍵策略顯著提升數據遭受攻擊后恢復效果：

縮小攻擊面：通過創建禁止刪除或修改的"鎖定"數據副本保障數據完整性與機密性。

自動化數據隔離：通過將生產環境中的組件隔離在安全的數字保險庫中，使攻擊者更難滲透，確保敏感數據永遠不會直接暴露給潛在威脅行為者。

快速檢測與響應：借助智能驅動的機器學習和全內容索引技術，為不可避免的威脅做好準備，快速識別并消除入侵行為，最大限度降低數據損壞風險。

高效恢復與修復：事件發生后提供可靠的數據與恢復方案，實現有效恢復，確保業務連續性不受影響。

戰略性解決方案規劃與設計：借助專家指導評估適宜的恢復時間目標（RTO）與恢復點目標（RPO），優化恢復流程。

Cyber Recovery數據避風港中同樣也融入了零信任理念，其擁有的動態訪問控制與身份驗證功能遵循零信任原則，實施獨立憑證與強制的多因素認證（MFA）。即使數據在靜態存儲中，其訪問鏈路仍受到實時驗證與監控，免疫內部惡意操作和非法入侵，從而實現了“靜中有動”的深度防護。

此外，針對將安全能力“前置”到主存儲是否影響硬件性能的問題，李巖表示這更多是策略考量，旨在建立分層恢復機制，以應對不同級別的攻擊（輕量級、中度、嚴重），從而幫助客戶選擇最快速恢復路徑，最大限度縮短業務中斷時間。

陳秋補充道：“前后端安全能力是‘并列互補’而非‘替代’關系，安全前置有助于構建立體體系，縮小RTO，更快檢測風險。”他強調，企業的韌性底線始終是擁有一個“保險庫”式的數據隔離區，后端安全不容絲毫輕視。

寫在最后：

在現代化技術迅猛發展的當下，安全已從單純的技術問題上升為關乎企業生存發展的核心戰略。筆者認為：構建網絡韌性，已不再是一種選擇，而是企業生存進化的必然要求。

通過戴爾科技的洞察，我們可以清晰地看到，面對現代化技術帶來的雙重效應，企業必須超越傳統的被動防御思維，轉向以“網絡韌性”為核心的主動、縱深防護體系。

依托深度融入基礎架構的原生安全，利用現代化技術實現智能檢測與快速響應，并將零信任的動態驗證與數據避風港的靜態隔離有機結合，戴爾科技正助力企業構建能夠應對未知威脅、保障業務永續的韌性能力。這不僅是對當前復雜威脅環境的有效回應，更成為企業駕馭數智未來、實現穩健發展的必由之路。